ClickHouse

加密網路流量

最佳做法是加密 Looker 應用程式與資料庫之間的網路流量。請考慮使用「啟用安全資料庫存取權」說明文件頁面所述的其中一個選項。

如要在伺服器端啟用 SSL 加密，請參閱 ClickHouse 全域伺服器設定說明文件。

使用者和安全性

首先，請在 ClickHouse 伺服器上設定 Looker 使用者。系統不會使用 CREATE USER 指令建立 ClickHouse 資料庫使用者。請參閱 ClickHouse 存取權說明文件，在 users.xml 檔案中設定 users 區段。基本範例如下：

<!-- Users and ACL. -->
<users>
    <looker>
        <password>CHANGEIT</password>
        <networks incl="networks" />
        <profile>default</profile>
        <quota>default</quota>
    </looker>

    <web>
        <password></password>
        <networks incl="networks" />
        <profile>web</profile>
        <quota>default</quota>
        <allow_databases>
           <database>test</database>
        </allow_databases>
        <allow_dictionaries>
           <dictionary>test</dictionary>
        </allow_dictionaries>
    </web>
</users>

此外，請在這個檔案中設定適當的資料庫存取權。

<allow_databases>
    <database>database_1</database>
    <database>database_2</database>
    <database>database_3</database>
</allow_databases>

建立 Looker 資料庫連線

在 Looker 的「管理」部分中，選取「連線」，然後按一下「新增連線」。

填寫連線詳細資料。在這些設定中，有絕大部分都是多數資料庫方言的常用設定。詳情請參閱「將 Looker 連線至資料庫」說明文件頁面。以下說明部分設定：

• 方言：ClickHouse。
• 主機：可連線的主機名稱。
• 通訊埠：ClickHouse 服務可透過 HTTP(S) 連線的通訊埠。
  • 根據預設，HTTP 連線會使用 8123，HTTPS 則會使用 8443。
  • ClickHouse 指令列用戶端預設使用通訊埠 9000 和 9440，但 Looker 無法使用這些通訊埠連線至 ClickHouse。
  • ClickHouse 管理員可能已在 ClickHouse 設定中，透過 http_port/https_port 設定選擇替代連接埠。請向 ClickHouse 管理員索取適合您本機設定的設定。
• 資料庫：資料庫名稱 (必須是 users.xml 檔案中允許的資料庫之一)。
• 使用者名稱：資料庫使用者名稱。
• 密碼：資料庫密碼。
• 其他 JDBC 參數：(選用) 其他 JDBC 字串參數。
• 維護時間表：ClickHouse 不支援 PDT，因此可以忽略這項設定。
• SSL：勾選這個選項，即可透過 SSL 連線至 ClickHouse。
• 驗證 SSL：(選用) 勾選這個選項，在 ClickHouse 伺服器上強制執行嚴格的主機名稱驗證。只有在使用一般信任的憑證授權單位簽署的 SSL 憑證時，才需要勾選這個選項。如果您使用的是自行簽署的 SSL 憑證，請取消勾選這個核取方塊。

如要確認連線是否成功，請按一下「測試」。如需疑難排解資訊，請參閱「測試資料庫連線」說明文件頁面。

如要儲存這些設定，請按一下「連線」。

功能支援

如要讓 Looker 支援某些功能，資料庫方言也必須支援這些功能。

自 Looker 25.10 起，ClickHouse 支援下列功能：